Verschlüsselter Emailversand, die Sicherheit der Datenspeicherung in der Cloud oder die Verschlüsselung der Festplatte. Das alles sind relevante Themen der IT-Sicherheit. Solange aber ein viel größeres Sicherheitsrisiko besteht, das sie alle wieder aushebelt, braucht man sich darüber keine Gedanken zu machen.
Dieses Sicherheitsrisiko besteht in jeder IT-Anwendung. Es ist der Mensch. Sie und wir, die jeden Tag mit Systemen, Programmen und Daten arbeiten. Wir Menschen sind von Natur aus faul und bequem. Und aus dieser Natur heraus machen wir jeden Tag Dinge, die dem Prinzip einer sicheren IT widersprechen.
Was nützt das sicherste Passwort, wenn wir es mit dem Post-It an den Monitor kleben? Was bringt eine WLAN-Verschlüsselung, wenn das Passwort ausgedruckt und für jeden sichtbar auf dem Schreibtisch liegt?
Sicherheit vs. Bequemlichkeit
Die sicherste IT ist auch gleichzeitig die unbequemste. Damit wir von Natur aus bequemen Menschen noch damit arbeiten können, muss man beim Thema Sicherheit immer einen Kompromiss eingehen. Leider geht es nicht anders.
In der absolut sichersten IT-Welt hätten wir für jeden Login-Bereich ein eigenes Passwort und bräuchten keine Hilfe, um sie alle zu verwalten und nicht zu vergessen. Diese Passwörter würden wir täglich oder in noch kürzeren Abständen immer wieder ändern. Dann hätten wir ein Szenario, in der nur noch Maschinen die IT bedienen können. Und das ist ja auch nicht Sinn der Sache.
Selbst Passwort-Verwaltungsprogramme stellen durch die Verwendung eines Masterpasswortes ein gewisses Sicherheitsrisiko dar. Jedes zusätzlich Gerät im Netzwerk ist immer auch ein weiteres potentielles Sicherheitsrisiko. Wir wollen Ihnen den Spaß am SmartTV oder dem Kühlschrank mit Netzwerkzugang nicht verderben. Wichtig ist aber, dass wir darauf achten, nicht für sehr große Bequemlichkeit zu viel Sicherheit aufzugeben.
Wer muss sensible Informationen wirklich wissen?
Passwörter und sensible Informationen sind nicht dazu gedacht, mit anderen geteilt zu werden. Sie sind für einen einzelnen Nutzer und einen bestimmten Zugang gedacht. Trotzdem ist es immer noch Gang und Gebe, dass Passwörter an Kollegen, Freunde und die Familie weitergegeben werden. Das ist nicht Sinn der Sache.
Richten Sie wo Sie können unbedingt für Dritte separate Benutzerkonten ein. Egal ob es das Betriebssystem, ein Onlineshop, ein Zugang zu einem Online-Dienst oder ein App-Store ist. Und wenn Sie doch ein Passwort weitergeben müssen, nutzen Sie dazu beser einen Dienst wie LastPass. Hier können Sie Passwörter so weitergeben, dass der Empfänger sie zwar verwenden, aber nicht sehen oder ändern kann.
Auch „unwichtige“ Informationen können gefährlich sein
Social Engineers (grob übersetzt Trickbetrüger) haben es sich zur Aufgabe gemacht, den Menschen als Schwachstelle professionell-kriminell auszunutzen. Dazu verwenden Sie vermeintlich belanglose Informationen und Informationsfetzen, mit denen sie sich gegenüber einer dritten Stelle als jemand anderes legitimieren können. (Passiert so was automatisch, nennt man das dann Phishing.) Mit den dadurch erhaltenen Informationen können Konten eröffnet, Verträge abgeschlossen oder noch ganz andere Dinge gemacht werden.
Wenn Sie sich noch nicht so richtig vorstellen können, was damit alles so möglich ist, empfehlen wir Ihnen das Buch „Die Kunst der Täuschung“ von Kevin Mittnick. Er hat genau solche Taktiken angewendet, um in den 90er Jahren den Status als gefährlichster Hacker und einer der meistgesuchtesten Verbrecher der USA zu erreichen.
Betroffen von diesem Sicherheitsrisiko ist nur der Mensch. Eine Maschine kann man in dieser Form nicht „austricksen“.
Und solange wir Menschen als Knotenpunkt für alle Anwendungen nicht sorgfältig und auch ein bißchen misstrauischer mit unseren Daten und Informationen umgehen, brauchen wir uns über keine anderen Sicherheitsvorkehrungen Gedanken zu machen.